All’inizio comprai l’iPhone perchè mi pareva un telefono figo; poi col passare del tempo è diventato uno strumento indispensabile fino a sostituire, a volte, il computer. Prendendo spunto da un post di FrancescoOnAir ho deciso di scrivere questo post dove faccio un elenco delle applicazioni che utilizzo con maggiore frequenza.

1Password: Personalmente per le password mi appoggio a Passpack però capita spesso di trovarmi in posti dove la rete è troppo lenta oppure ho campo assente, perciò avere uno storage delle password in locale mi è molto utile. Questa app è molto elastica e permette di settare una master password oppure di lasciare le entri protette dal semplice codice iniziale composto di 4 cifre numeriche. Anche questa app è corredata di applicazione su Mac con cui è possibile sincronizzare il database.

Evernote: Questa app è una di quelle strettamente vitali per me. Evernote è un servizio che permette di creare vari blocchi note dove è possibile conservare di tutto, testo, immagini, file etc… Quello che rende grande questa applicazione è il vasto campo su cui opera. L’app per i dispositivi mobili è disponibile per iPhone/iPod Touch, BlackBerry, Android, iPad, Palm Pre/Palm Pixi e windows mobile; per computer è disponibile su Mac OSX e su Windows. Inoltre sono disponibili le extension per firefox e chrome che permettono di salvare direttamente sul proprio account evernote la pagina o una porzione di pagina che si sta visualizzando. Infine è possibile accedere al proprio account sul sito www.evernote.com e gestire le note da li. La cosa estremamente figa è che le note sono sempre sincronizzate fra i dispositivi. Ultimamente è stata aggiunta anche la possibilità di criptare parti di testo con una chiave di cifratura.
Personalmente uso evernote per appuntami le idee per il blog, per il videoblog, per tenermi gli articoli e anche per lavoro, per tenermi i riferimenti dei clienti, forte del fatto di poter criptare i dati sensibili.
Insomma penso sia un vero must have, vi lascio ancora una volta il link: http://www.evernote.com

AroundMe: Dal genio italiano viene questa app utilissima. Praticamente ingloba le pagine gialle, da cui prende i dati, e la geolocalizzazione. Avviando l’applicazione rileverà il punto in cui ci troviamo e potremo cercare qualsiasi cosa intorno a noi. Per esempio se ci serve un tabaccaio basta avviare l’app e scrivere tabaccaio e appariranno sulla mappa dei segnalini che ci indicheranno dov’è il tabaccaio.

iTalk Lite: Questa app è un registratore. Avviamo l’app, scegliamo una nuova registrazione e avviamo il registratore. Una volta finito avremo le nostre registrazioni salvate e sarà possibile o riascoltarle o salvarle sul computer tramite l’apposita applicazione desktop.

Questa app mi è molto utile durante le riunioni; generalmente prendo appunti su evernote ma avere la registrazione completa fa si che non mi sfugga niente.

MindWave: E’ un app molto particolare. Questa app genera dei suoni a frequenze variabili che conciliano in alcune situazioni. Ad esempio dei suoni che aiutano a concentrarsi o dei suoni magari per prendere sonno. L’efficacia non è al 100% ma aiuta.

ShopNote: Come dicevo all’inizio, mi scordo veramente di tutto. Pensate quando si tratta di andare a fare la spesa, spesso mi ricordo di cose da comprare una volta tornato a casa. Con questa app ho risolto il problema.
Per questioni di mancanza di tempo posso fare la spesa solo il sabato o la domenica. Durante la settimana se finisce qualcosa o noto che manca, la appunto come “da prendere” su questa app, quando arriva il sabato basta che prendo il telefono, arrivo al supermercato e avvio l’applicazione; mi basta seguire la lista e riuscirò a comprare tutto senza scordarmi niente.

FlickIt: Non c’è bisogno di spiegazioni, questa app serve per uploadare le foto su flickr

iNeedFuel: Per chi ha una moto che fa 9 km al litro questa applicazione è vitale! Tramite il GPS riesce ad indicare il benzinaio piu vicino. E’ anche possibile ordinare i benzinai per il prezzo del carburante, per fare ciò l’app si appoggia al sito prezzibenzina.it.

pushme.to/PingChat!: Sono due app che permettono di scambiarsi messaggi tra i possessori di quest’app. Trovandosi su telefono è come mandarsi sms. La cosa bella però è che, possedendo un profilo pubblico sul sito di queste due app, gli utenti hanno la possibilità di mandare un messaggio via web a chi ha queste due applicazioni. Sono molto sottovalutate ma hanno un potenziale enorme.

Instapaper: Spesso leggo le news al volo; alcune sono davvero interessanti e andrebbero lette con piu calma, perciò questa app fa al caso, perchè permette di salvarsi un articolo sul sito instapaper.com e leggerlo dopo o dall’iPhone o direttamente dal web. Sono tanti i servizi simili solo che instapaper è supportato dal mio lettore di feed di fiducia.

Skype: C’è bisogno che scrivo qualcosa?

Shazam: Siccome i deejay non hanno mai il vizio di dire che canzone è appena passata, questa applicazione supplisce alla loro stupidità. Shazam, tramite un algoritmo molto sofisticato, riesce a capire che canzone sta rilevando dal microfono del dispositivo anche in casi di rumore di fondo. Per un appassionato di musica come me è vitale. L’app permette anche di condividere tramite i social network il pezzo che abbiamo appena taggato (gergo dell’app per indicare il rilevamento) e ci permette di acquistare su iTunes eventualmente il pezzo, inoltre ci dà la possibilità di leggere la biografia dell’artista e una serie di altre funzionalità interessanti.

NetNewsWire: E’ il mio lettore di feed di fiducia. La cosa che lo rende vitale per me è il fatto che si sincronizza benissimo con Google Reader, perciò quando leggo le news dall’iPhone non me le ritrovo tutte segnate sul browser come da leggere e viceversa. Tra l’altro questa app ha un ottima lista di opzioni per la condivisione sui social network.

WordPress: E’ l’app ufficiale per inserire articoli sulle piattaforme WordPress. Ovviamente un articolo del genere scritto dall’iPhone è impossibile, ma per bloggare una cosa al volo è perfetto.

VNC: Avendo varie VPN configurate su iPhone mi rimane comodo poter accedere al volo alle macchine tramite protocollo VNC; tante app fanno cose simili ma tengo questa per ragioni storiche

Dropbox: E’ ovvio che un file ti serve maggiormente nei momenti in cui non ce l’hai appresso, problema risolto con Dropbox. Dropbox è un servizio che permette di sincronizzare i file su piu dispositivi. Il client è disponibile praticamente per qualsiasi sistema operativo computer o mobile, crea una cartella Dropbox sul dispositivo e la tiene sincronizzata su tutti i dispositivi. Inoltre è possibile condividere dei file o una cartella.
Personalmente lo uso anche per tenere sincronizzati i documenti e i file di configurazione.

Ambiance: E’ un app che riproduce vari suoni ambientali, mi è molto utile quando mi metto a leggere; visto che abito in uno dei condomini piu caciaroni del mondo almeno mi aiuta a concentrarmi e rilassarmi.

iBancoMap: Questa app è identica a iNeedFuel ma invece che i benzinai rintraccia i bancomat. Mi è stata vitale una volta quando mi sono trovato nell’incubo del guasto bancomat nella zona, fortunatamente questa app mi è andata a scovare un ATM delle poste imboscato in una vietta e sono riuscito a prelevare in tempo per uscire.

SpeedcamIT: Non si corre in macchina/moto perciò questa app che rivela gli autovelox non serve assolutamente a nulla

Costituzione: Tra un pò sarà un app totalmente inutile.

RDP: Stesso discorso di VNC ma con il protocollo RDP.

BeejiveIM: Mi capita spessissimo di trovarmi da clienti dove la rete internet non è disponibile, con questa app riesco a connettermi comunque a tutti i messenger per tenermi in contatto con colleghi e amici.

Mobile Admin: Mobile Admin è un prodotto da installare su un server e tramite questa applicazione è possibile gestirlo. Quello che è utile a me però sono i client ssh e telnet inclusi nell’app; il connubio tra questi e la VPN è veramente esplosivo per la gestione dei server anche casalinghi.

Opera Mini: Safari non mi piace molto come browser, trovo che Opera Mini sia molto piu elastico e potente.

Se volete che approfondisca qualcuna di queste app contattatemi pure.

Avrete sentito la notizia che il ministro Brunetta vuole rendere più snella la pubblica amministrazione informatizzando le strutture, perciò, se tutto verrà fatto a regola d’arte (cosa quasi impossibile in italia) non ci sarà più bisogno di fare inutili code negli uffici o di compilare centinaia di moduli con le stesse informazioni, addio giornate perse.
Tempo fa ho assistito ad un evento IBM chiamato IBM Security Day dove, tra gli speaker, c’erano dei tecnici e dei responsabili tecnici che stanno proprio lavorando su questi progetti.

COS’E’ LA PEC?

COSA SARA’ POSSIBILE FARE?

COME LA METTIAMO CON IL DIGITAL DIVIDE?

Vi ricordate i tempi quando vi chiedevano “che fai nella vita?” e voi rispondevate “fatti gli affari tuoi”? E vi ricordate i tempi in cui non volevate che vostra madre sapesse dove eravate? Beh sono totalmente finiti.
Tra facebook e twitter ormai la privacy è agonizzante, il colpo di grazia viene gentilmente concesso da servizi come foursquare e brightkyte tramite l’arma della geolocalizzazione.

LA GEOLOCALIZZAZIONE
Partita come idea geniale, permetteva, tramite un dispositivo GPS come un ricevitore esterno o installato all’interno di un telefonino o di una macchina fotografica, di inserire come metadato alle foto che facevamo l’esatta posizione di dove era stata scattata.
Nell’ambito business viene usato molto per indicare, tramite servizi di messaggistica o di posta elettronica, dove ci troviamo esattamente, questo fa si che se siamo in una riunione presso un cliente a Milano, il capo non ci dica di tornare urgentemente nel nostro ufficio a Reggio Calabria.
Ottima tecnologia anche per chi pratica attività in luoghi come montagne o foreste; nel caso ci si perda o si rimanga coinvolti in un incidente è possibile far sapere ai soccorritori dove siamo così da facilitargli il lavoro.

DOVE SEI, BOURNE?
Ad un certo punto, i mostri dei servizi social, non sapevano più cosa inventarsi, hanno pensato: “sappiamo tutto di loro, cosa ci manca?” e la risposta è stata: dove si trovano.
Ormai è praticamente impossibile aprire un app su iPhone senza che ci chieda l’autorizzazione a rilevare la nostra posizione, anche se non avrebbe senso, tipo su l’applicazione di google.
Così sono nati i primi servizi di microblogging orientati alla geolocalizzazione, come Brightkyte; è improntato un pò come risico, l’operazione principale è fare check in, ovvero indicare alla piattaforma dove siamo, insieme a questa informazione è possibile inserire del testo ed eventualmente delle foto; questo secondo loro favorirebbe la socializzazione perchè se troviamo un utente vicino a noi possiamo essere invogliati a conoscerci.
Però giustamente gli utenti non capivano il perchè dover dare la loro posizione e così foursquare ha avuto l’idea geniale, ha introdotto un sistema di badge; come funziona? Si guadagnano badge in base ai check in che si fanno, ad esempio, al primo check in si prende il badge dei newbie, se si cambia posto per più volte in una serata si prende un altro badge, se si fa check in in un luogo particolare è un altro badge e così via.
La genialata non è la pensata dei badge, perchè sono presenti anche in servizi come blip.fm, ma nel fatto che alcune attività pubbliche hanno appoggiato questa iniziativa. Per esempio, se si fa check in piu volte durante la settimana in un locale si può avere un badge chiamato major, alcuni locali offrono una consumazione gratis a chi diventa major nel loro locale; oppure magari danno agevolazioni a chi fa un tot di check in nel proprio locale.

POSSIBILI IMPLICAZIONI

- “Caro dove sei?” “Sono in ufficio, stasera torno tardi perchè devo fare degli straordinari”5 minuti dopo: Mario ha fatto check in @ Erotica 2010 festival

- “Capo sto male, mi prendo una giornata di malattia” “Ok stai a casa”

5 minuti dopo: Mario ha fatto check in @ Stabilimento miramare di Ostia

- “Papà vado a dormire da Angela” “Ok divertitevi”
2 ore dopo: Luisa ha fatto check in @ Discoteca Crack (con foto di loro 2 in microgonna abbracciate a due energumeni di colore di dubbia provenienza)
- “Mario dove sei?” “Ciao papà, sto al bar dallo zozzone con gli amici, ora andiamo a prenderci un cornetto alla cornetteria il trucido” (30 km di distanza) “Ok mi raccomando non correre eh!” “No non ti preoccupare”
Mario ha fatto check in @ Bar dallo zozzone
10 minuti dopo: Mario ha fatto check in @ Cornetteria il trucido
- “Signor Castrolli, se è in zona piazza Venezia potrebbe passare dal nostro cliente Cagacazzis che ha un problema?” “Eh mi dispiace ma sono dall’altra parte di Roma”
1 minuto dopo: Mario Castrolli ha fatto check in @ Pizzeria Giggione, piazza venezia
- “Sono contrario ai gay e alle persone di colore!”
5 minuti dopo: Onorevole Mario Castrolli ha fatto check in @ Gay pride antirazzista
- Mario ha ottenuto il badge Major @ Videoteca porno “La maiala”

Con il passare del tempo i sistemi diventano sempre piu sicuri, tuttavia ci sono malware talmente semplici e leggeri che riescono sempre a passare tra le maglie anche del più sofisticato firewall o antivirus.
E’ esagerato chiamarli trojan, questi piccoli programmini non fanno altro che rimanere in ascolto su una determinata porta e attendere comandi da chi è a conoscenza della loro esistenza; chi studia o ha studiato programmazione avrà sicuramente presente gli esercizi con i socket, la prima cosa che si fa è sviluppare un file eseguibile che rimanga in ascolto su una determinata porta ed accetti comandi per restituire, di solito, scritte; sono proprio questi i tipi di programmi che ci interessano in questo articolo.

L’ULTIMO CHIUDA LA PORTA
Chi non è molto esperto di informatica forse non capirà perchè sto parlando di porte riguardo ad un computer, chi scarica da emule invece saprà benissimo di cosa sto parlando.
Tutti i software che hanno bisogno di comunicare con la rete devono passare per una porta in quanto hanno bisogno di mandare e ricevere dati (ad esempio, di default: navigazione internet, porta 80; ftp porta 21; ssh porta 22 etc…), per cui questo numero è effettivamente una porta logica che permette ai dati di passare ed arrivare ad una determinata applicazione che ascolta proprio su quella porta, come per le porte di casa che danno accesso a separate stanze. Per esempio sappiamo che emule scarica dati dai peer tramite la porta 4711 ma sappiamo anche che i peer devono poter scaricare dal nostro emule sempre tramite la stessa porta, per questo dobbiamo dire al router di ridirigere le chiamate che gli arrivano sulla porta 4711 verso il nostro computer e verso la nostra porta 4711, in gergo si chiama NAT e Port Forwarding se la porta aperta sul router è diversa da quella di cui abbiamo bisogno, ad esempio si può aprire la porta 77543 sul router e dirgli di girare le connessioni che arrivano su quella porta sulla porta 22 del nostro computer, ma questa è un altra storia.
Facciamo un esperimento, lanciamo questo comando:

netstat -aon

verrà fuori un elenco di numeri strano, ora ve lo spiego.
Cominciamo dal comando, netstat visualizza tutte le connessioni in ascolto dal o verso il nostro computer. La direttiva -a indica di farle vedere tutte, -o stampa il processo che sta usando quella connessione e -n fa in modo che vengano stampati gli indirizzi e le porte in forma numerica, decisamente più leggibile.
Ora, andiamo a cercare le righe che hanno la dicitura LISTENING o ESTABLISHED in una delle colonne, queste righe indicano che c’è una porta aperta pronta a ricevere dati (LISTENING) oppure che c’è una connessione in corso su quella porta (ESTABLISHED).
Prendiamo per esempio una schermata dal mio pc:

Come vedete ci sono due record, uno LISTENING, cioè vuol dire che è in ascolto ed uno ESTABLISHED cioè vuol dire che è stata stabilita una connessione tra l’indirizzo locale (il mio pc) e l’indirizzo remoto.
Il LISTENING: in questo caso la porta 139 è quella del netbios di windows, che si occupa della condivisione di file e stampanti, perciò vedete che il mio indirizzo è in ascolto sulla porta 139. In questo caso l’indirizzo esterno indica chi si può connettere al mio pc, 0.0.0.0 indica che tutti gli indirizzi ip possono connettersi tramite la porta 139 al mio pc.
L’ESTABLISHED: qui la situazione è diversa, l’indirizzo locale, cioè il mio pc, esce dalla porta 2768 del mio pc e va a connettersi alla porta 9081 dell’indirizzo esterno. In questo caso è una semplice connessione http ad un portale.

CHE COS’E’ UNA BOTNET?
Ora che avete chiaro il funzionamento delle porte posso spiegarvi come funziona una botnet. Una botnet è una rete di programmini che girano su milioni di pc che aprono una porta e rimangono in ascolto in attesa di comandi da parte del master, cioè chi ha creato il programmino.
E’ difficile accorgersi di questi programmi perchè, come avete visto, la sfilza di porte aperte in un pc è veramente lunga.
L’antivirus tace perchè tutto sommato per lui è un programmino di servizio (in gergo chiamati demoni) come il demone che gestisce la tastiera ed il mouse o l’odiato svchost in windows, se aprite la finestra servizi in windows o lanciate un ps -axf su linux potete avere una vaga idea dei demoni che girano in quel momento (generalmente su linux, convenzionalmente, sono indicati con una d dopo il nome del programma, ad esempio ftpd per il demone ftp); come potete vedere sono tanti e quasi tutti aprono una porta ciascuno.
Il firewall lascia passare perchè non lo riconosce come traffico malevolo; può dare un avviso ma generalmente il nome di questi programmini è ingannevole, come ad esempio “windows network service” che ci può spingere a cliccare su autorizza nella maschera di warning che ci presenta il firewall.
Così abbiamo il pc a disposizione del creatore della botnet pronto a ricevere ed eseguire ordini, un pc infettato in questo caso, in gergo, si chiama zombie.
Tanti programmini in attesa dello stesso ordine dalla stessa persona si chiama botnet.

A CHE SERVE UNA BOTNET?
Attualmente, principalmente a far parlare telegiornali e testate pseudo specializzate, in realtà ha scopi molto più gravi.
Ad esempio, al nostro programmino può arrivare il comando di fare una semplice richiesta della pagina index del sito delle poste al secondo, per il nostro pc è un carico di lavoro ridicolo, ma se pensate ad una botnet di 1 milione di pc fanno 1 milione di richieste al secondo e potete stare sicuri che, sopratutto il sito delle poste, andrà fuori servizio in pochi secondi perchè non ce la fa a reggere questo carico di lavoro, questo in gergo viene chiamato DOS, Denied Of Service. Chiaramente non ha utilità pratica però viene usato a scopo “terroristico”, immaginate un gruppo che minaccia di creare disservizio sul portale di una banca o di qualche ente governativo.
L’uso più preoccupante, a mio avviso, però è quello di utilizzare questi programmini per mettere in piedi un cluster di calcolo. Programmi come SETI@HOME mettono a disposizione un programma da scaricare gratuitamente che rimane in ascolto ed esegue dei calcoli utilizzando la potenza libera del processore, dopodichè li rimanda indietro al server centrale.
Se il master della botnet programma gli zombie in questo modo potrà contare su una potenza di calcolo distribuita di 1 milione di CPU (il tempo processore libero ovviamente) e non gli sarà difficile operare azioni di bruteforce su chiavi di cifratura o addirittura su traffico cifrato.

CONCLUSIONE
E’ difficile proteggersi da questo tipo di infezione. Tuttavia tenete sempre l’antivirus ed il firewall aggiornati con le ultime firme e patch, anche se siete su sistemi linux, come vi ho spiegato nel precedente articolo.

Quasi tutti abbiamo un blog e tutti sappiamo cos’è un blog. Come funziona? Si ha in mente un articolo, si apre l’interfaccia di inserimento di un nuovo articolo o un rispettivo software che permette di postare sul blog, si scrive l’articolo, si inseriscono varie immagini, video, link etc…, lo si impagina bene e lo si pubblica. Perfetto, sappiamo farlo tutti.
Ma cosa succede se ci troviamo in un evento live (incontro sportivo, presentazione, convention, evento mediatico etc…) e volessimo postare in diretta ogni cosa che succede? Per ogni cosa che succede dovremmo editare il post e ripubblicarlo, un vero bagno di sangue. Ma non vi preoccupate, siamo qui proprio per portarvi ogni perla che troviamo nel nostro navigare in questo mare infinito che è il web.
E così vi presento un servizio che fa proprio al caso, si chiama CoverItLive.

Come funziona?
Andate sul sito appena linkato sopra e registratevi. Una volta registrati avrete accesso al vostro pannello di amministrazione che vi permetterà di eseguire varie operazioni, tra cui creare un live blog.
La voce saliente nel menu a sinistra è la voce events, tramite questa voce potremo creare un nuovo live blog oppure operare con i precedenti. Cominciando un nuovo live blog si aprirà la writer console e sarà possibile cominciare a postare.
Non mi dilungo molto nel come si usa perchè c’è un ottima sezione di help, con molti video e corredata di una writer console di demo che vi permetterà di testare le sue funzionalità; basta entrare nel menu events e cliccare sul tab practice in alto. Ma vediamo qualche esempio di come può funzionare.

ESEMPIO 1
Sono invitato alla presentazione dei nuovi prodotti Logitech il giorno 5/11/2009 alle 11. Decido di fare un live blog per voi.
Faccio login a CoverItLive e aggiungo un nuovo live blog, imposto come data il 5 novembre prossimo alle 11 di mattina.
Il blogging è settato e mi porta ad una schermata dove posso scegliere una miriade di opzioni che saranno disponibili durante il live blog, tipo le dimensioni del widget che andrà inserito nel blog, l’accessibilità dai siti social come facebook, myspace, twitter etc…, se sono disponibili feed etc….
In un campo di testo avrò il codice da inserire in un post appositamente creato sul blog per questo evento. Inserisco già da ora il codice nella pagina e voi vedrete un widget che vi prospetta l’evento futuro.
Fast forward di alcuni giorni ed eccomi li seduto tra le file degli spettatori dell’evento; apro il portatile e mi connetto al mio profilo CoverItLive, apro il live blog precedentemente configurato e, alle 11, clicco sul link per far cominciare l’evento.
Comincio a postare i vari momenti e decido anche di farvi vedere i nuovi prodotti; mi munisco di una webcam esterna e fotografo gli oggetti; una volta fotografato l’oggetto è possibile inserirlo nel live blogging. Abbiamo a disposizione una libreria di media e altri elementi da cui possiamo attingere per pubblicare gli elementi nello stream.
Faccio l’upload della foto e la inserisco nel live blog.
Ad un certo punto vedo che presentano due tastiere, molto diverse tra loro; posto le foto e posso decidere di fare un sondaggio, quale tastiera vi piace di piu? Posto il sondaggio e voi potete votare al volo.
Tutto questo non è un monologo però; il widget di CoverItLive integra una chat con commenti moderati; i commenti inseriti verranno visualizzati nella spalla destra e sarà possibile decidere quali commenti andranno nello stream e quali no. Uso il termine commenti perchè così è nominato sul sito ma in eventi di questo tipo è possibile che ci siano domande; tizio mi chiede: “quanto è grande la tastiera che hai fatto vedere?”, decido che è una domanda interessante e la aggiungo allo stream, rispondendo “circa 2 spanne”, in questo modo potrà essere utile a tutti. Se è un insulto posso eliminarlo, se reputo che la domanda interessa solo tizio posso rispondergli tramite un messaggio privato, se decido di rispondergli tra qualche minuto posso metterlo in attesa (dalla serie “aspetta un minuto e ti rispondo, non ho ignorato la domanda”) oppure decido che tizio può mandare commenti senza la mia approvazione e posso decidere di farlo postare automaticamente nello stream.
Finita la conferenza mi basta cliccare su end event e l’evento finisce. Sarà comunque disponibile a chi vorrà vederlo a posteriori.

ESEMPIO 2
Prendo questo esempio da un evento che sta accadendo realmente in questo momento, il lancio del razzo Ares I-X, lancio di prova che servirà per pianificare un futuro ritorno alla luna.
Parte l’evento e si svolge come il precedente; l’evento è però supportato da un canale sul sito Livestream perciò la prima cosa che faccio è inserire lo stream di quel canale all’interno del live blog. Ora i miei spettatori possono vedere nello stream il video in diretta dell’evento americano. Comincio a postare minuto per minuto quello che succede, ad un certo punto l’annuncio: “cattivo tempo, lancio rimandato di 40 minuti”. Post alle 15:45 “ok ragazzi, sentiamo cosa dice la twitsphera nel frattempo”. CoverItLive può essere interconnesso con twitter, così mi basterà inserire le parole chiave desiderate, in questo caso ares X-I e sul mio stream compariranno tutti i tweet che hanno quelle parole chiavi all’interno; oppure, se ho un pò di nomi di utenti che stanno postando tweet interessanti sull’argomento, posso inserirli in un apposita maschera e i loro tweet compariranno nello stream.
Una volta che la situazione riparte posso sospendere i tweet e ricominciare a commentare.

Questi sono solo 2 dei numerosi esempi possibili. L’unico consiglio che posso darvi è quello di aprire un account. Il servizio è ancora in beta, per ora stanno sondando le esigenze degli utenti, in futuro probabilmente daranno agli utenti la possibilità di creare un account pro a pagamento affiancato alla possibilità di account free.


Disclaimer per i fanboy Apple: questo non è un blog di una testata che si occupa di tecnologia, è un blog personale, per cui qualsiasi opinione è puramente personale.

Non posso astenermi dal dare il mio parere sulla notizia tecnologica che ci ha più rotto (e ci sta ancora rompendo) le balle in questi periodi: l’iPad.
Premesso che mi piace come feticcio, lo trovo anche molto utile per fare il figo in giro per strada o sui mezzi pubblici.
Non mi dilungo in dettagli tecnici perchè ne avrete fin sopra i capelli, in sintesi è un iPhone gigante, niente di piu e niente di meno.
L’innovazione tecnica interessante sembra essere il nuovo chip A4 di tipo SOC, cioè System On Chip; vari componenti racchiusi in un unico chip, ma rimarrà appannaggio dell’iPad ancora per poco perchè sembra che verrà montato anche sull’iPhone di 4^ generazione in uscita, presumibilmente, a luglio.

UTILITA’ PRATICA
Nessuna. Cioè, tante, ma niente che non possa fare un netbook dal costo decisamente inferiore.
Il marketing dell’iPad sembra volgere sopratutto su vari fattori: multimedia (film e musica), suite d’ufficio, gaming, con un unica differenza però, che è possibile avviare una sola applicazione alla volta (per ora). Cioè se stiamo lavorando ad una presentazione ed abbiamo bisogno di rivedere urgentemente un documento, dobbiamo salvare e chiudere keynote e aprire l’editor di testo; la faccenda si fa ancora piu complicata quando di mezzo ci sono i messenger aperti, in quanto non considero il sistema di push una valida alternativa; sembra comunque che verrà introdotta la possibilità di far girare le applicazioni in background ma è tutto da vedere, sopratutto in termini di consumi di batteria. Non mi preoccupa per quanto riguarda il gaming visto che di solito quando giochiamo non vogliamo rotture di scatole.
Fatto sta che il netbook non ha queste limitazioni.
Per quanto riguarda i film i netbook, a mio avviso, stravincono decisamente, sopratutto ora che stanno uscendo i primi netbook con risoluzione HD (1280x720p) e display a LED, questo già da qualche tempo in verità.
Book reading, capitolo a parte ed opinione puramente personale; non ce la farei mai a leggere un libro sull’iPad come non ce la farei sul monitor del pc in quanto mi da molto fastidio leggere testi lunghi su schermo retroilluminato, preferisco di gran lunga dispositivi con tecnologia e-ink come il Kindle; tutta via il sistema di store personalizzato di applicazioni, giochi e libri lo trovo un ottimo punto di forza di questi dispositivi mobili Apple.

MIGLIORABILE?
Decisamente. La Apple ha senz’altro gettato delle ottime basi per i middleware del futuro, però l’iPad, a mio parere, è un dispositivo ancora troppo grezzo; vi dico come potrebbe migliorare in futuro secondo la mia visione.
Il sistema dovrebbe supportare due modalità, Pad e Netbook, per fare questo non ha bisogno di avere due sistemi operativi, può averne uno solo e sfruttare la peculiarità di UNIX (da cui proviene) di poter caricare piu window manager/desktop manager all’uopo; mi sono capito a malapena io, mi spiego meglio.
Esco da casa per andare a lavoro, prendo l’iPad e lo accendo in modalità Pad, così mi viene caricata l’interfaccia che vediamo attualmente. Navigo, controllo posta, do un aggiustata a qualche documento e magari mi faccio una partitina a qualche videogioco.
Arrivo in ufficio e questo sistema grezzo non mi basta piu, allora switcho in modalità Netbook.
A quel punto il kernel (cuore del sistema) rimane caricato in memoria, l’unica cosa che deve fare è cambiare il desktop manager (programma che gestisce la parte grafica del sistema operativo), così ho un ambiente più ricco che mi permette di lavorare agevolmente; il kernel in questo caso dovrà caricare giusto i moduli che servono per il multitasking o per altri dispositivi e driver adatti a farmi lavorare. Una volta in questa modalità giro l’iPad in orizzontale e lo appoggio su un supporto, ci attacco tastiera e mouse via bluetooth (che già supporta) e sono pronto ad usarlo come se fosse un netbook, oppure potrei collegarlo tramite dock in modo da avere anche un uscita per il monitor.
In questo modo potrebbe essere veramente un killer device.

IL PREZZO
Se i prezzi rimarranno uguali e penso ci rimarranno, si va dai 500€ ai quasi 1000€ della versione 3G con il disco piu grande.
Niente di sorprendente, ormai la Apple ci ha abituato a pagare di piu del dovuto, anche se comunque è un prodotto di ottima fattura. Fatto sta che rimane ancora piu economico un buon netbook ma si sa, anche l’occhio vuole la sua parte e se questa parte sono 200€ molta gente sarà pronta a pagarla.

I puristi Linux e Mac staranno storcendo il naso in questo momento ma, vi posso assicurare, che non ne avete il motivo. La falsa percezione di invincibilità che riempie l’ego di parecchi fanatici di questi due sistemi è il canale migliore per trasmettere l’infezione di virus e di malware. Statisticamente è piu facile infettare un Mac che un pc con windows proprio perchè il primo è piu scoperto.

./COME FUNZIONA L’INFEZIONE

Comunemente, virus, malware vario e trojan, per fare un buon lavoro, hanno bisogno delle credenziali dell’amministratore della macchina. In mancanza di esse possono comunque reperire informazioni essenziali, per esempio i file contenuti nelle vostre directory utente (genericamente /home/<nome utente> per linux, /Users/<nome utente> per Mac e C:\Documents and Settings\<nome utente> per Windows); chiaramente il malware è lontano dal prendere il pieno controllo della macchina, ma in quanti memorizzano dati sensibili nella cartella Documenti o sul Desktop? In quanti scaricano la posta con protocollo POP3 memorizzandola in queste cartelle?
Come potete vedere, male che gli vada, il malware può prelevare informazioni personali che l’attacker potrà rivendere ai vari spammer e gentaglia simile.
Le infezioni piu gravi, tuttavia, necessitano di prendere il controllo della macchina e qui i sistemi *NIX sono avvantaggiati. Per fare questo, il programma malware, ha bisogno di avere le credenziali di amministratore (username e password dell’utente che amministra la macchina), qual’è il problema? I sistemi linux ed i sistemi Mac, nelle ultime versioni, non sono piu fornite dell’utente amministratore (utente root), ma viene creato in fase di installazione un utente non privilegiato ma che può, occasionalmente, far girare programmi come amministratore (vengono chiamati utenti sudoers, cioè utenti che sono abilitati ad eseguire il comando sudo); Windows, invece in fase di installazione, crea un utente che è amministratore della macchina, perciò cosa succede quando un malware tenta di installarsi o di eseguire comandi privilegiati? Su windows può eseguirli tranquillamente, perchè l’utente infettato è di fatto l’amministratore della macchina; nei sistemi *NIX invece, nel momento di eseguire il comando privilegiato, sarà mostrata una maschera dove reinserire le proprie credenziali per l’esecuzione del comando sudo. Questo offre un grosso vantaggio per gli utenti Mac/Linux ma non è una solida barriera di sicurezza perchè sono pochissimi gli utenti scrupolosi nell’inserire le credenziali in quella maschera.

./ESEGUIRE SOLO IL NECESSARIO

Personalmente detesto gli antivirus che si piazzano in background, controllando tutto quello che passa, rubando risorse del sistema; tuttavia su windows, per i motivi spiegati sopra, non può fare altro.
Forte del vantaggio che mi offre UNIX ho optato per un antivirus che entrasse in funzione solamente quando decidessi io. Ho scelto Avast! perchè mi sembra il più equilibrato, ha la possibilità di essere gestito interamente da riga di comando con pochi comandi (sono un nostalgico), è veloce, efficace e stabile; tuttavia sul numero di Linux PRO di marzo trovate un ottima panoramica sugli antivirus per Linux.
Il primo passo da fare è quello di aggiornare la firma dei virus. Questo è molto importante farlo almeno una volta al giorno perchè se l’antivirus non ha un database aggiornato delle infezioni non può riconoscere virus, trojan e malware in genere; possiamo fare tutto con un semplice comando.

La cosa bella è che, finita la scansione o l’update, nulla gira più in memoria.

./UCCIDIAMO LA BESTIA

Prendiamo in considerazione il mio precedente post sul malware inviato tramite un attacco di phishing atto a fregare gli utenti di facebook, qui trovate l’articolo.

Una volta salvato il file di cui dubitiamo,  andiamo a scansionarlo con il nostro antivirus, tutto ovviamente da riga di comando

Come vedete, nel cerchio rosso, il software ha rilevato il virus e possiamo tranquillamente cancellarlo.

Per chi è un pò piu comodino o meno pratico con la riga di comando, i software antivirus dispongono anche di una comoda interfaccia grafica; una cosa del genere

Da qui potete aggiornare l’antivirus e lanciare scansioni dove volete.

./EVITIAMO DI DIVENTARE PORTATORI SANI DI VIRUS

Cos’è un portatore sano? E’ un organismo che contrae un virus, non subisce gli effetti del virus ma, portandolo in giro, lo trasmette agli altri infettandoli. Questo discorso è valido sia per i virus biologici sia per i virus informatici. Facciamo un esempio.

Gli attori:

- Topolino: Windows XP

- Pluto: Linux

- Paperino: Windows 7

Topolino riceve una mail con, in allegato, un simpatico giochino dove si vestono i panni del commissario Basettoni impegnato in una caccia alla banda bassotti. Topolino fa doppio click sul giochino flash e, mentre gioca, un malware si installa sul suo computer. Topolino trova il gioco interessante e lo passa a pippo allegandolo ad una mail. Pippo apre il giochino e comincia a giocare, il virus non attecchisce perchè era stato scritto appositamente per Windows. così non riesce a girare sulla macchina di Pippo. Tuttavia Pippo trova il giochino interessante e lo passa a Paperino allegandolo ad una mail, che succede? Paperino avvia il gioco e, avendo un sistema Windows, il virus trova terreno fertile per i suoi affari.

Se Pippo scansionasse il file prima con un qualsiasi antivirus, eviterebbe di passare l’infezione ad altre persone ed eviterebbe, nel caso si portasse il gioco sul pc Windows in ufficio, di infettare un intera rete di pc.

La mail arrivatami questa mattina

Sappiamo ormai che il phishing non risparmia piu nessuno. Oggi mi arriva questa email da facebook dove mi avvertono che la mia password è stata resettata; vi traduco il testo:

Hey daniele, (già una mail di servizio che comincia con Hey e con il mio nome in minuscolo è tutto dire)

Per via delle misure prese per la sicurezza dei nostri clienti (clienti??? facebook???)
la tua password è stata cambiata.
Puoi trovare la nuova password nel documento allegato (strano, perchè generalmente le password vengono scritte nel corpo della mail)

Ecco cosa non mi convince ad una prima occhiata, le cose cerchiate in rosso. Per prima cosa l’indirizzo email di risposta, subsistsn6@ViewFindR.com, niente di riconducibile a Facebook, è un errore piuttosto goffo questo; se lo scopo degli attacker è quello di farmi aprire l’allegato perchè non mascherare anche il campo reply?

La seconda stranezza è il file allegato. Prima di tutto perchè resettarmi la password? Seconda cosa, generalmente, per motivi di facile fruizione, le aziende inseriscono le nuove credenziali nel corpo della mail, consigliando vivamente subito dopo di cambiare la password da loro assegnata con una che sia compliant con le regole di sicurezza; perciò che senso ha cliccare su un file eseguibile?

Il file zip ed il suo contenuto

Come vedete è un file zip contenente un file exe; penso che potete immaginare cosa c’è dentro quel file no?
Ma andiamo a vedere che tipo di sito è questo ViewFindR.com

Ecco cosa compare collegandosi all'indirizzo viewfindr.com

Come potete vedere è un installazione base di apache su macchina CentOS. Andiamo a saperne di piu con un bel whois.

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: VIEWFINDR.COM
Registrar: GODADDY.COM, INC.
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS1.THEPLANET.COM
Name Server: NS2.THEPLANET.COM
Status: clientDeleteProhibited
Status: clientRenewProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 02-jul-2009
Creation Date: 01-jul-2008
Expiration Date: 01-jul-2010

>>> Last update of whois database: Wed, 17 Mar 2010 10:36:24 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar’s sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant’s agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar’s Whois database to
view the registrar’s reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services’ (“VeriSign”) Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.The data contained in GoDaddy.com, Inc.’s WhoIs database,
while believed by the company to be reliable, is provided “as is”
with no guarantee or warranties regarding its accuracy.  This
information is provided for the sole purpose of assisting you
in obtaining information about domain name registration records.
Any use of this data for any other purpose is expressly forbidden without the prior written
permission of GoDaddy.com, Inc.  By submitting an inquiry,
you agree to these terms of usage and limitations of warranty.  In particular,
you agree not to use this data to allow, enable, or otherwise make possible,
dissemination or collection of this data, in part or in its entirety, for any
purpose, such as the transmission of unsolicited advertising and
and solicitations of any kind, including spam.  You further agree
not to use this data to enable high volume, automated or robotic electronic
processes designed to collect or compile this data for any purpose,
including mining this data for your own personal or commercial purposes.

Please note: the registrant of the domain name is specified
in the “registrant” field.  In most cases, GoDaddy.com, Inc.
is not the registrant of domain names listed in this database.

Registrant:
Kwun Han
2701 San Tomas Expressway
Santa Clara, California 95050
United States

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: VIEWFINDR.COM
Created on: 01-Jul-08
Expires on: 01-Jul-10
Last Updated on: 02-Jul-09

Administrative Contact:
Han, Kwun  jmpsmash@gmail.com
2701 San Tomas Expressway
Santa Clara, California 95050
United States
4087329041      Fax –

Technical Contact:
Han, Kwun  jmpsmash@gmail.com
2701 San Tomas Expressway
Santa Clara, California 95050
United States
4087329041      Fax –

Domain servers in listed order:
NS1.THEPLANET.COM
NS2.THEPLANET.COM

I punti salienti sono, il registrante

Kwun Han
2701 San Tomas Expressway
Santa Clara, California 95050
United States

Il contatto amministrativo:

Han, Kwun  jmpsmash@gmail.com
2701 San Tomas Expressway
Santa Clara, California 95050
United States
4087329041      Fax –

Ed il contatto tecnico

Han, Kwun  jmpsmash@gmail.com
2701 San Tomas Expressway
Santa Clara, California 95050
United States
4087329041      Fax –

Sempre la stessa persona; come potete vedere sopra il registrant è GoDaddy. Da qui le indagini si potrebbero sbizzarrire su chi è questa persona che non si è presa neanche la briga di pagare 8$ all’anno per offuscare i suoi dati, cosa che anche un ragazzino avrebbe fatto.

Con questo vi saluto e mi raccomando, occhi aperti!

Non posso non dedicare un post a quello che è successo ieri sera a Milano. Per chi si fosse addormentato l’altro ieri e svegliato ora, uno squilibrato ha tirato una miniatura del duomo in faccia a berlusconi fratturandogli il naso, spaccandogli i denti e provocandogli altri tagli sul volto.

Chiaramente la violenza genera violenza perciò va condannata sempre, allora condanniamola per bene:

- Condanniamo i celerini che massacrano a manganellate i partecipanti alle varie manifestazioni:

http://www.corriereromano.it/news/4394/prima/Giornata-di-manifestazioni-e-scontri.html

http://archive.globalproject.info/art-6767.html

http://www.romatoday.it/cronaca/g8-roma-manifestanti-denunciano-rastrellamenti.html

http://www.repubblica.it/2004/h/sezioni/cronaca/acerra/pietre/pietre.html

e chi più ne ha più ne metta…

- Condanniamo i poliziotti che hanno massacrato gli studenti alla scuola Diaz di Genova:

http://www.wittgenstein.it/html/foglio260701.html

http://it.wikipedia.org/wiki/Fatti_della_scuola_Diaz

http://images.google.it/images?hl=it&q=scuola+diaz&um=1&ie=UTF-8&ei=PpwmS4b2Bdad_AbVheCwCg&sa=X&oi=image_result_group&ct=title&resnum=7&ved=0CDUQsAQwBg

- Condanniamo i poliziotti/carabinieri/secondini che massacrano e a volte uccidono gli arrestati:

http://www.reti-invisibili.net/aldrovandi/

http://roma.repubblica.it/dettaglio/caso-cucchi-i-parenti:-vogliamo-la-verita-morto-dopo-larresto-le-foto-del-pestaggio/1763855

http://www3.varesenews.it/varese/articolo.php?id=102508

http://www.informa-azione.info/aldo_bianzino

- Condanniamo i poliziotti esaltati che uccidono le persone a caso:

http://www.ansa.it/web/notizie/collection/rubriche/cronaca/2009/11/11/visualizza_new.html_1616568403.html

- Condanniamo chi installa gli inceneritori su suolo pubblico senza chiedere niente a chi abita quelle zone:

http://www.noinceneritorealbano.it/

http://www.noinceneritori.org/

http://www.noinceneritorediscarlino.org/

http://www.ecn.org/asilopolitico/news/news/inceneritore_acerra.pdf

- Condanniamo chi compra 5 centrali nucleari ignorando un referendum regolarmente eseguito anni fa:

http://www.zonanucleare.com/questione_scorie_italia/referendum_nucleare_1987.htm

http://www.ecoblog.it/post/7861/nucleare-accordo-sarkozy-berlusconi-per-4-centrali-in-italia

- Condanniamo chi si infiltra ad una manifestazione cercando appositamente lo scontro (mandato da chissa chi):

http://www.fainotizia.it/2008/11/10/piazza-navona-uno-scontro-voluto-da-articolo21-info

http://www.repubblica.it/2008/10/sezioni/scuola_e_universita/servizi/scuola-2009-5/navona-verita/navona-verita.html

- Condanniamo chi minaccia di mettere mano ai fucili:

http://www.ansa.it/web/notizie/collection/rubriche/topnews/2008/11/22/visualizza_new.html_103872872.html

- Condanniamo chi “violenta” la bandiera:

http://www.jahu.net/videos/video/r7lANKt2fMI&feature=youtube_gdata/Beppe_Grillo_La_Lega_Nord_canta_Bruciare_il_tricolore.html

- Condanniamo chi non rispetta le altre culture:

http://www.ansa.it/web/notizie/collection/rubriche/topnews/2009/11/30/visualizza_new.html_1622259449.html

http://www.corriere.it/Primo_Piano/Cronache/2006/02_Febbraio/20/procura.shtml

http://magazine.excite.it/news/4945/Calderoli-Io-e-il-mio-maiale-contro-la-moschea

- Condanniamo anche chi condanna il gesto di tartaglia e poi propone di ammazzare tartaglia:

http://www.facebook.com/group.php?gid=203543214058&ref=search&sid=586498812.2599845256..1

La cosa che mi da enormemente fastidio è che quando succedono queste cose alle persone normali non succede nulla.

Per chi ha parlato di facebook in tv, io vorrei sapere perchè in Italia parlano solo gli incompententi in materia. Chiunque conosce facebook sa benissimo che il 90% delle persone accetta gli inviti ai gruppi senza neanche leggere; perciò, per quanto lo odii, non mi sento di etichettare facebook come alveare del terrorismo e dei criminali, la maggior parte degli iscritti a quei gruppi non sanno neanche di essere iscritti. Per non parlare di quei gruppi che da “aiutiamo l’abruzzo” si sono trasformati in “forza silvio! siamo tutti con te!”.

Questo è l’ennesimo evento che ci ricorda che popolo di merda vive in Italia.

Tempo fa vi ho illustrato tutti gli oggetti che comparivano nel film “io sono leggenda” con Will Smith; l’oggetto più ricercato in assoluto è stata la borsa che usava Neville nel film.
Come vi dissi allora la borsa è una Belstaff Colonial Large shoulder Bag, ma siccome è anche un ottima borsa per tutti i giorni, ho provveduto a fare una piccola galleria fotografica per recensirla.

Cominciamo con la visualizzazione frontale

Questa invece è una panoramica di tutti gli oggetti che porto abitualmente dentro questa borsa. In fondo avete il link al set di flickr, in questa foto ogni oggetto è annotato con il suo nome.

Un dettaglio del marchio distintivo dei prodotti Belstaff

Dettaglio dell’etichetta attaccata dentro alla copertura superiore

L’interno è veramente spazioso; per riempirla pienamente ci vuole veramente impegno, spesso butto dentro roba e mi sembra di avere la borsa di Mary Poppins

Particolare dell’interno delle tasche frontali, anch’esse molto spaziose

La borsa ha anche due ottime tasche laterali, ottime per un telefono cellulare, un GPS o altro

Molto intelligente il rinforzo in pelle sugli angoli inferiori della borsa, è il punto dove si presentano i maggiori danni da abrasione

In questa immagine potete vedere il rinforzo per lo spallaccio in pelle e la comoda fibia sul retro, ottimo se portate la borsa in moto, in questo modo potete attaccarla con un moschettone al passante posteriore dei jeans così da non far oscillare la borsa mentre si è in marcia

Per concludere, ecco un immagine della sacca di tessuto compreso con l’acquisto

Spero che la gallery sia stata di vostro gradimento. E’ una borsa stupenda, devo dire che mi trovo veramente bene e riesco a metterci tutto quello che mi serve.

Per maggiori dettagli e per vedere le foto ad una grandezza superiore, vi rimando al mio set su Flickr: http://www.flickr.com/photos/danieleargento/sets/72157622881392052/